한국인터넷진흥원(KISA) 백기승 원장이 취임 3개월 여 만에 출입기자들과 만나 향후 KISA 운영 방향성에 대해 설명하는 시간을 가졌다.
 
백기승 원장은 10일 기자간담회를 갖고 자신이 구상한 KISA 주요 경영현안과 주요 사업현안을 공개했다.

 
백 원장은 “KISA의 비전을 국가 글로벌 경쟁력을 선도하는 인터넷?정보보호 진흥기관으로 정했다”고 밝히고 경영전략에 대해서는 “산업진흥, 정보보호, 미래선도, 혁신경영 등 4대 전략을 수립하고 12대 전략과제를 추진할 계획”이라고 전했다.
 
특히 그는 “산업진흥을 최 우선 과제로 삼고 있다. 산업진흥이 되어야 수요도 창출되고 새로운 기술 개발에 투자할 수 있는 여력도 생긴다. 선순환 산업 생태계 조성에 최대한 집중해 나갈 것”이라며 “선제적인 사이버 침해사고 예방도 산업진흥이 되어야 기술력도 높일 수 있고 우수한 인력들도 유치할 수 있기 때문이다”라고 강조했다.
 
백기승 원장의 3년 임기기간 동안 KISA 4대 전략목표를 보면 다음과 같다.
 
-산업진흥: 선순환 산업 생태계 조성
국내 정보보호 산업 시장 규모를 IT 및 물리적 보안을 합해 지난해 7조원에 머물던 것을 2017년까지 14조원으로 확대하겠다는 것. IoT 협업 랜드마크 및 금융부문 기술지원 협업사업을 추진하고 지역별 정보보호지원센터 및 스마트모바일앱 개발 지원센터를 각 10개를 구축한다.
 
-정보보호: 안전한 정보보호 기반 확립
범국가 차원의 신속한 침해사고 종합대응체계 구축을 완료하고 인터넷침해대응센터를 이중화, 인터넷트래픽 커버리지를 현재 20%에서 50%까지 높인다는 것.
또 주요 정보통신기반시설 및 민간기업 정보보호 관리?감독을 총괄하고 개인정보보호 업무를 총괄 수행하는 정책지원 전문기관으로 거듭나겠다는 것.
 
-미래선도: 인터넷 글로벌 경쟁력 강화
인본주의 인터넷과 아젠다 선점 등 글로벌 인터넷 거버넌스 영향력 확보와 해외 권역별 전략거점을 7개까지 확보하고 정보보호 해외프로젝트를 수주해 나가겠다는 것. 현재 전략거점으로는 중국, 유럽, 미국, 르완다이며 임기내 중남미(니카라과), 동남아(캄보디아), 중동(오만) 등 7개로 확대하겠다는 것이다. 또 IPv6 확보율 100%, 인터넷주소서비스의 무중단, 무장애를 실현하겠다는 것.
 
-혁신경영: 선진 조직문화 구현
나주 신청사 건립 및 서울 통합사무소 확보 등을 통한 성공적 지방이전을 완료하고 직원 처우개선, 전문성 교육강화 등을 통한 인력이탈 방지 및 우수인력 확보에 힘쓰겠다는 것. 또 유사업무 통합, 비핵심업무 민간이관 등을 통한 업무 생산성 제고와 경영평가 및 국민평가 우수기관, 청렴윤리 및 노사협력 문화를 정착해 나가겠다고 포부를 밝혔다.
 
하지만 구체적으로 어떻게 산업을 진흥할 것이며 나주이전 문제와 상대적으로 낮은 처우문제로 KISA 인력이탈을 어떻게 막아 내고 우수 인력을 어떻게 유치할 것인지에 대한 구체적인 방법론에 대해서는 뾰족한 해답을 제시하지는 못했다.
 
한편 연말 조직개편에 대한 언급도 있었다. 백 원장은 “12월 말 조직개편을 단행 할 것이다. 임원진부터 직원들까지 큰 폭의 조직개편이 있을 것”이라며 “조직개편의 목적은 글로벌 인터넷, 정보보호 신규 이슈 선점과 산업경쟁력을 지원하는 거버넌스 관련 정책연구 기능을 강화하고 또 IoT 기반 성장을 위한 인터넷, 정보보호 산업의 규형 발전과 현장 밀착형 지원, 교육, R&D 등 산업진흥 기능을 강화하기 위함”이라고 밝혔다.
 
또 “해킹, 디도스 등 인터넷 침해사고 대응 및 개인정보보호를 위해 예방, 점검, 대응 기능의 종합지원 체계를 강화하고 효율적인 인증업무를 위해 정보보호인증센터를 신설해 ISMS와 CC인증 센터를 통합할 것”이라고 덧붙였다.
 
더불어 “본부별 기획팀을 신설해 전사적 전략개발 및 사업본부 책임제를 시행하고 신규 이슈동향 조사 및 백서발간 등을 담당하는 미래전략 TF를 신설하겠다”고 말했다.
 
실제 개편후 조직도를 보면 정책협력부에 ‘정책기획팀’, 인터넷산업진흥본부에 ‘산업기획팀’을, 개인정보보호본부에는 ‘개인정보기획팀’을 신설해 두고 있다.
 
이외에도 나주 이전까지 서울에 4개로 분리 운영되고 있는 KISA 근무지를 통합해서 직원들간 소통과 원활한 업무환경을 만들어가겠다는 것과 내년부터 KISA 전직원 교육 프로그램을 운영해 직원들의 전문역량 개발과 학습형 조직문화를 형성해 우수인재를 양성하고 인재 이탈을 방지하겠다는 계획도 소개했다.
 
또 사이버 보안 워킹그룹을 구축해 한국의 우수한 정보보호 대응 역량을 국제사회와 보다 적극적으로 공유해 한국 보안솔루션의 해외수출에 기여하고 시장개척단 등 보안산업 해외진출을 적극적으로 지원할 것이라고 밝혔다.
 
사물인터넷(IoT) 실증사업 추진 계획도 발표했다. 지자체, KISA?NIPA?NIA 등과 협력해 안전한 사물인터넷 서비스 환경 구축을 위해 실증 사업 계획 단계부터 보안이 내재화된 실증환경 구축을 목표로 IoT 실증사업에 IoT 보안 사전점검 컨설팅 수행, IoT 서비스 및 제품에 대한 보안테스트 진행, IoT 보안 실증 자문단 운영, IoT 서비스별 보안 가이드라인 제공, IoT 실증 사업에 IoT 보안 전문기업 참여 기회 등을 제공하겠다는 계획이다.
 
또 개인정보 전문기관이 KISA와 NIA로 이원화돼 있어 오는 정책집행 비효율과 예산낭비를 줄이기 위해 NIA와 협의해 개인정보보호 기능을 일원화한다는 계획도 세우고 있다. 특히 개인정보 관련 인증인 PIMS와 PIPL도 단일한 제도로 통합해 통합 개인정보보호 전문기관으로 운영한다는 계획이다. 하지만 통합 부분은 지난 7월 개인정보보호 정상화 대책에서 KISA를 중심으로 통합을 검토하고 있다는 의견은 있지만, NIA와 협의가 있어야 가능한 부분이어서 현실적으로 가능할지는 미지수다.
 
악성코드 대책도 거론됐다. 백 원장은 “사이버위협에 대해 사전 예방에 중점을 두고 예방중심의 대응체계를 강화하기 위해 악성프로그램 확산방지법 일명 좀비PC 방지법 제정을 추진할 것”이라며 “현행 정통망법은 사후조치 중심이다. 이를 개선해야 한다. 효율적 침해사고 조사를 위한 악성코드 샘플 수집을 위한 법적 근거를 마련해야 하고 침해대응을 위한 접속제한 명령 조항 등 침해사고 대응조치의 실효성 강화를 위한 법적 토대를 마련해 나갈 것”이라고 밝혔다. 하지만 이 법 또한 2012년 한선교 의원 대표 발의로 나온 법안이지만 기본권 침해 논란 등의 이유로 현재 국회계류 중이라 실현될지는 미지수다.
 
KISA는 인터넷 ‘진흥과 보호’라는 중요한 국가적 과제를 맡고 있는 핵심기관이며 연간 1800억(2015년 예산 규모) 세금이 투입되고 있다. 무엇보다 중요한 것은 기관의 정체성을 찾는 일이다. 더불어 KISA 직원들의 자긍심 회복도 중요한 부분이다. 3년 청사진을 그렸으면 이를 어떻게 현실화할 것인지를 보다 더 고민해야 할 것으로 보인다. 이를 현실화시키는 것은 KISA 인력들이다. 전문가 이탈에 대한 보다 적극적인 대안 마련이 필요해 보인다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com